ไซต์ของฉันถูกแฮ็กหรือไม่ วิธีตรวจสอบว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่

เว็บไซต์ของคุณมีพฤติกรรมผิดปกติหรือไม่? คุณเห็นเนื้อหาที่เป็นสแปมหรือโฆษณาที่เป็นอันตรายบนไซต์ของคุณหรือไม่ หรือบางทีคุณอาจสูญเสียการเข้าถึงเว็บไซต์ WordPress ของคุณ? หรือ Google บล็อกผู้เยี่ยมชมจากเว็บไซต์ของคุณหรือไม่

เราหวังว่าเราจะบอกคุณได้ว่าไม่มีอะไรต้องกังวล แต่ความจริงก็คือมีแนวโน้มว่าเว็บไซต์ของคุณจะถูกแฮ็ก

นอกจากนี้ อาจเป็นไปได้ว่าเว็บไซต์ของคุณติดไวรัสนานพอที่เบราว์เซอร์อย่าง Google และผู้ให้บริการโฮสต์จะสังเกตเห็น

เมื่อไซต์ของคุณถูกโจมตี แฮกเกอร์สามารถสร้างความเสียหายได้มาก พวกเขาติดตั้งมัลแวร์เช่นไวรัส favicon.ico และเรียกใช้กิจกรรมที่เป็นอันตรายเช่นแสดงโฆษณาสแปมและเปลี่ยนเส้นทางผู้เยี่ยมชมของคุณไปยังไซต์ที่ไม่รู้จัก สิ่งนี้ทำให้เว็บไซต์ของคุณช้าลง และที่แย่กว่านั้นคือ คุณถูกระงับโดยโฮสต์ของคุณและขึ้นบัญชีดำโดย Google

แต่ไม่ต้องกังวล คุณสามารถแก้ไขไซต์ของคุณได้ สิ่งแรกที่ต้องทำคือสงบสติอารมณ์ลงหากคุณกำลังตื่นตระหนก ในบทความนี้ ขั้นแรกเราจะแสดงวิธีที่มีประสิทธิภาพที่สุดในการระบุว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่ นอกจากนี้เรายังจะแนะนำคุณเกี่ยวกับการล้างการแฮ็กและกู้คืนไซต์ของคุณกลับสู่ปกติ

TL;DR: สิ่งแปลกปลอมบนเว็บไซต์ของคุณไม่เคยเป็นสัญญาณที่ดี สแกนเว็บไซต์ของคุณฟรีด้วย MalCare เพื่อดูว่าคุณถูกแฮ็กหรือไม่

จะตรวจสอบได้อย่างไรว่าไซต์ของฉันถูกแฮ็กหรือไม่

เราสามารถสรุปได้อย่างปลอดภัยว่าหากคุณกำลังอ่านข้อความนี้ คุณอาจสังเกตเห็นสิ่งผิดปกติกับเว็บไซต์ของคุณแล้ว

คุณอาจเห็นสัญญาณคลาสสิกของเว็บไซต์ที่ถูกแฮ็ก:

1. ป๊อปอัปบนเว็บไซต์ที่คุณหรือทีมของคุณไม่ได้สร้างขึ้น
2. เว็บไซต์ของคุณเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่รู้จัก
3. ลิงก์สแปมหรือโฆษณาสแปมบนเว็บไซต์ของคุณที่แสดงเนื้อหาสำหรับผู้ใหญ่ ยาเสพติด การพนัน หรือกิจกรรมที่ผิดกฎหมายใดๆ
4. ไซต์ของคุณได้รับการจัดอันดับสำหรับคำหลักที่เป็นสแปม เช่น อักขระภาษาญี่ปุ่นในผลการค้นหาของ Google
5. ผู้เยี่ยมชมของคุณถูกบล็อกโดยคำเตือนของ Google เช่น "ไซต์นำหน้ามีมัลแวร์ ไซต์หลอกลวงอยู่ข้างหน้า ไซต์นี้อาจถูกแฮ็ก
6. คุณได้รับอีเมลจากโฮสต์เว็บของคุณว่าไซต์ของคุณมีมัลแวร์อยู่

สัญญาณเหล่านี้บ่งบอกถึงการแฮ็ก แต่มีความเป็นไปได้เล็กน้อยที่จะมีสัญญาณเตือนที่ผิดพลาด วิธีที่ดีที่สุดคือยืนยันการติดเชื้อแล้วจัดการกับมัน

วิธีที่ง่ายและมีประสิทธิภาพที่สุดในการทำเช่นนี้คือการใช้เครื่องสแกนมัลแวร์

เครื่องสแกนที่ดีจะตรวจจับกิจกรรมที่เป็นอันตรายโดยอัตโนมัติ

วิธีที่ยากและเสี่ยงที่สุดในการตรวจสอบว่าไซต์ WordPress ของคุณถูกแฮ็กหรือไม่คือทำการตรวจสอบด้วยตนเอง มีความเสี่ยงเพราะคุณจะเล่นซอกับไฟล์และโฟลเดอร์ WordPress ของคุณ และเป็นเรื่องยากเพราะผู้มุ่งร้าย เช่น แฮกเกอร์ เชี่ยวชาญในการซ่อนโค้ดด้วยวิธีที่แยบยล พวกเขาเป็นผู้เชี่ยวชาญในเรื่องนี้ ดังนั้นคุณกำลังเผชิญกับความเฉลียวฉลาดของนักพัฒนาที่มีประสบการณ์และมีแรงจูงใจสูง

นอกจากสองวิธีนี้แล้ว ยังมีวิธีการอื่นๆ อีกสองสามวิธีที่เราจะอธิบายโดยละเอียดเพื่อตอบคำถามของคุณ

ในส่วนถัดไป เราจะแสดงให้คุณเห็น 5 วิธีในการตรวจสอบว่าไซต์ของคุณถูกแฮ็กหรือไม่ –

1. สแกนเว็บไซต์ของคุณด้วยเครื่องสแกนมัลแวร์
2. ตรวจสอบ Google Search Console ของคุณสำหรับ “ปัญหาด้านความปลอดภัย”
3. ตรวจสอบเครื่องมือ Safe Browsing ของ Google
4. ตรวจสอบคำเตือนจากผู้ให้บริการโฮสติ้ง เครื่องมือค้นหา และเบราว์เซอร์
5. ตรวจสอบไฟล์สำคัญด้วยตนเอง (ไม่น่าเชื่อถือ)

1. สแกนเว็บไซต์ของคุณด้วยเครื่องสแกนมัลแวร์

วิธีที่ง่ายที่สุดในการค้นหาว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่คือการสแกน

แม้ว่าจะมีเครื่องสแกน WordPress ให้เลือกใช้ แต่เครื่องสแกนบางเครื่องไม่สามารถหาแฮ็กได้

MalCare เป็นเครื่องสแกนมัลแวร์ที่มีประสิทธิภาพมากที่สุด นี่คือเหตุผล –

• • MalCare พบมัลแวร์ประเภทใหม่โดยทำมากกว่าการจับคู่ลายเซ็นและวิเคราะห์พฤติกรรมของโค้ด
  • พบมัลแวร์ที่ซ่อนอยู่โดยการตรวจสอบทุกซอกทุกมุมของเว็บไซต์ของคุณ
  • ไม่เหมือนกับเครื่องสแกนอื่นๆ MalCare ไม่ทำให้เว็บไซต์ของคุณช้าลงขณะทำการสแกน สิ่งนี้สำคัญมากที่ควรทราบ เนื่องจากเครื่องสแกนอื่นๆ ส่งผลกระทบต่อตัวชี้วัดประสิทธิภาพหลักของคุณ และทำให้อันดับของคุณเสียหายมากขึ้น
  • ดังที่เราได้กล่าวไว้ก่อนหน้านี้ MalCare จะตรวจสอบพฤติกรรมของโค้ด แทนที่จะอาศัยเพียงลายเซ็นและการจับคู่รูปแบบเพื่อดูว่าโค้ดนั้นเป็นอันตรายหรือไม่ วิธีนี้ช่วยให้แน่ใจว่าไม่ได้สรุปอย่างสุ่มสี่สุ่มห้าว่าโค้ดเป็นอันตรายและช่วยลดการแจ้งเตือนที่ผิดพลาด

ในการสแกนเว็บไซต์ด้วย MalCare คุณต้องทำตามขั้นตอนต่อไปนี้ –

1. ติดตั้งปลั๊กอินความปลอดภัย MalCare บนเว็บไซต์ของคุณ
2. ถัดไป จากแดชบอร์ดเว็บไซต์ของคุณ ให้เลือก MalCare
3. ในหน้า MalCare ให้ป้อน ID อีเมลของคุณและเรียกใช้การสแกนมัลแวร์ฟรี

หากพบว่าไซต์ของคุณถูกแฮ็ก คุณจะได้รับแจ้งเกี่ยวกับไซต์พร้อมกับจำนวนไฟล์ที่ติดไวรัสที่พบ

สำคัญ:หากไซต์ของคุณถูกแฮ็กจริง ๆ คุณต้องทำความสะอาดทันที หากต้องการเรียนรู้วิธีทำความสะอาดเว็บไซต์ ให้ข้ามไปที่วิธีแก้ไขเว็บไซต์ที่ถูกแฮ็ก

นอกจากการใช้ปลั๊กอินแล้ว ยังมีอีกสองสามวิธีที่คุณสามารถตรวจสอบได้ว่าไซต์ของคุณถูกแฮ็กหรือไม่

2. ตรวจสอบ Google Search Console ของคุณสำหรับ "ปัญหาด้านความปลอดภัย"

Search Console ของ Google ช่วยคุณตรวจสอบการเข้าชมและประสิทธิภาพของเว็บไซต์ของคุณ นอกจากนี้ยังแจ้งเตือนคุณหากพบปัญหาด้านความปลอดภัยบนเว็บไซต์ของคุณ ซึ่งหมายความว่าหากเว็บไซต์ของคุณมีมัลแวร์ มีความเป็นไปได้ค่อนข้างมากที่ Search Console ตรวจพบ

1. ลงชื่อเข้าใช้บัญชี Google Search Console ของคุณ
2. ที่เมนูด้านซ้ายมือ ให้เลือกปัญหาด้านความปลอดภัย
3. หากไซต์ของคุณถูกแฮ็ก คุณควรเห็นการแจ้งเตือนว่าตรวจพบซอฟต์แวร์ไม่พึงประสงค์ในไซต์

หมายเหตุ:คุณต้องตั้งค่า Google Search Console เพื่อเปิดใช้งานเพื่อตรวจหาปัญหาด้านความปลอดภัย หากไม่ได้ตั้งค่า Search Console คุณสามารถใช้วิธีอื่นในการตรวจหาว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่ อย่างไรก็ตาม เราขอแนะนำให้คุณตั้งค่า Search Console ทันทีหากยังไม่ได้ทำ

หลังจากใช้วิธีการที่ระบุไว้ข้างต้นแล้ว หากคุณพบว่าเว็บไซต์ของคุณถูกแฮ็กจริงๆ คุณต้องทำความสะอาดทันที ในส่วนถัดไป เราจะแสดงวิธีทำความสะอาดและแก้ไขเว็บไซต์ที่ถูกแฮ็กของคุณ

3. ตรวจสอบเว็บไซต์ของคุณด้วย Google Safe Browsing Tool

ใส่เว็บไซต์ WordPress ของคุณในเครื่องมือ Safe Browsing ของ Google แล้วระบบจะแสดงปัญหาที่เว็บไซต์ของคุณกำลังเผชิญ

เครื่องมือมีความน่าเชื่อถือเพราะมาจากบ้านของ Google มันจะตรวจสอบเว็บไซต์ของคุณเพื่อหามัลแวร์ และเมื่อพบ มันจะแจ้งให้คุณทราบเพื่อให้คุณสามารถดำเนินการทำความสะอาดเว็บไซต์ของคุณได้

4. ตรวจสอบคำเตือนจากผู้ให้บริการโฮสติ้ง เครื่องมือค้นหา และเบราว์เซอร์

เมื่อเว็บไซต์ของคุณถูกแฮ็ก มีแนวโน้มว่าคุณจะได้รับอีเมลเตือนหรือการแจ้งเตือนจากผู้ให้บริการโฮสติ้งของคุณ

เครื่องมือค้นหาและอินเทอร์เน็ตเบราว์เซอร์ เช่น Google, Yahoo และ Bing จะแสดงข้อความเตือนบนไซต์ของคุณและในผลการค้นหาเพื่อเตือนผู้เยี่ยมชมว่าไซต์ของคุณถูกแฮ็ก

ผม. ผู้ให้บริการโฮสติ้ง

ผู้ให้บริการเว็บโฮสติ้งรองรับเว็บไซต์นับพัน

เพื่อความปลอดภัยของแพลตฟอร์ม พวกเขาสแกนเว็บไซต์ทั้งหมดที่พวกเขาโฮสต์เป็นประจำเพื่อค้นหากิจกรรมที่อาจเป็นอันตราย เว็บไซต์ที่ถูกแฮ็กเพียงแห่งเดียวอาจส่งผลเสียต่อธุรกิจอย่างรุนแรง ดังนั้นจึงควรระมัดระวังเป็นพิเศษ

ดังนั้นเมื่อตรวจพบเว็บไซต์ที่ถูกแฮ็กบนแพลตฟอร์ม พวกเขาระงับบัญชีโฮสติ้งทันทีและออกการแจ้งเตือนไปยังเจ้าของเว็บไซต์เพื่อแก้ไขเว็บไซต์ หากต้องการทราบว่าผู้ให้บริการโฮสต์ของคุณตรวจพบการแฮ็กหรือไม่ ให้ตรวจสอบอีเมลของคุณหรือตรวจสอบการแจ้งเตือนบนแดชบอร์ดของบัญชีโฮสติ้งของคุณ

ii. เครื่องมือค้นหา

เช่นเดียวกับโฮสต์เว็บ เครื่องมือค้นหายังสแกนเว็บไซต์เป็นประจำเพื่อตรวจหามัลแวร์บนไซต์ เมื่อตรวจพบไซต์ที่ถูกแฮ็ก พวกเขาจะขึ้นบัญชีดำและป้องกันไม่ให้ผู้ใช้เข้าถึงไซต์

พวกเขาทำเช่นนี้เพราะเว็บไซต์ที่ถูกแฮ็กทำให้ผู้ใช้ตกอยู่ในความเสี่ยง เป็นที่ทราบกันดีว่าแฮกเกอร์หลอกหรือบังคับผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายหรือแชร์ข้อมูลทางการเงินของตน

เมื่อเว็บไซต์ของคุณถูกขึ้นบัญชีดำ ผู้ใช้ Google ที่พยายามเข้าถึงเว็บไซต์ของคุณจะเห็นข้อความต่อไปนี้และพวกเขาจะถูกป้องกันไม่ให้เข้าถึงเว็บไซต์ของคุณ –

หากต้องการทราบว่าไซต์ของคุณอยู่ในบัญชีดำหรือไม่ คุณต้องทำตามขั้นตอนต่อไปนี้ –

> เปิดเบราว์เซอร์ในโหมดไม่ระบุตัวตนแล้วเปิด https://www.google.com/

> จากนั้นวางประโยคต่อไปนี้ในการค้นหาของ Google แล้วกด Enter –

เว็บไซต์:https://yourwebsiteurl.com

(โปรดอย่าลืมแทนที่ข้อความด้วย URL จริงของเว็บไซต์ของคุณ)

> ลิงก์ที่ปรากฏบนการค้นหาของ Google ให้คลิกที่ลิงก์ใดก็ได้เพื่อเข้าถึงเว็บไซต์ของคุณ

(โปรดตรวจสอบให้แน่ใจว่าคุณได้ออกจากระบบเว็บไซต์ของคุณแล้วเมื่อดำเนินการนี้)

หากไซต์ของคุณอยู่ในบัญชีดำ Google จะป้องกันไม่ให้คุณเข้าถึงเว็บไซต์ของคุณ มันจะแสดงข้อความใดข้อความหนึ่งต่อไปนี้และขอให้คุณกลับสู่ความปลอดภัย –

• • ไซต์ข้างหน้ามีมัลแวร์
  • ฟิชชิ่งโจมตีไปข้างหน้า
  • ไซต์หลอกลวงข้างหน้า ฯลฯ

เว็บไซต์ที่ติดบัญชีดำเป็นสัญญาณที่ชัดเจนของเว็บไซต์ที่ถูกแฮ็ก

iii. อินเทอร์เน็ตเบราว์เซอร์

เช่นเดียวกับโฮสต์เว็บและเครื่องมือค้นหา อินเทอร์เน็ตเบราว์เซอร์ก็สนใจที่จะปกป้องผู้ใช้เช่นกัน

หากตรวจพบเว็บไซต์ที่ถูกแฮ็ก จะพยายามป้องกันไม่ให้ผู้ใช้เข้าชมเว็บไซต์ โดยแสดงคำเตือนในผลการค้นหา

ตัวอย่างเช่น ใน Google Chrome คุณจะเห็นคำเตือนเช่น "ไซต์นี้อาจถูกแฮ็ก"

หรือ 'ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ'

หากต้องการทราบว่าไซต์ของคุณตกเป็นเป้าหมายของผู้ดูแลเบราว์เซอร์หรือไม่ ให้ค้นหาไซต์ในลักษณะนี้ –

> เปิด Google Chrome

> ใส่สิ่งนี้ในแถบค้นหา – site:https://yourwebsiteurl.com (อย่าลืมเปลี่ยนชื่อเว็บไซต์)

หากคุณเห็นคำเตือนใต้ URL ของเว็บไซต์ แสดงว่าเว็บไซต์ของคุณถูกแฮ็ก

5. ตรวจสอบไฟล์สำคัญด้วยตนเอง (ไม่น่าเชื่อถือ)

เมื่อแฮกเกอร์บุกรุกเว็บไซต์ของคุณ พวกเขาก็เริ่มทำการเปลี่ยนแปลงในเว็บไซต์ของคุณ ส่วนใหญ่พวกเขาพยายามที่จะทำในลักษณะที่ไม่ถูกจับเพื่อใช้ทรัพยากรของไซต์ของคุณเป็นเวลานาน

พวกมันซ่อนมัลแวร์ไว้ในที่ที่คุณไม่น่าจะมองเห็น สถานที่อย่างเช่น ไฟล์ WordPress ที่สำคัญซึ่งปกติแล้วผู้คนไม่ต้องการเล่นซอ

หากไซต์ของคุณถูกแฮ็ก มีโอกาสสูงที่แฮ็กเกอร์จะซ่อนมัลแวร์ไว้ในไฟล์ดังกล่าว การตรวจสอบจะทำให้คุณพบว่าไซต์ของคุณถูกแฮ็กจริงหรือไม่

แต่โปรดเหยียบด้วยข้อควรระวัง การจัดการไฟล์ WordPress ที่สำคัญถือเป็นธุรกิจที่มีความเสี่ยง ความผิดพลาดเพียงครั้งเดียวอาจทำให้เว็บไซต์ของคุณเสียหายได้ เราขอแนะนำให้คุณข้ามวิธีนี้หากคุณไม่ใช่นักพัฒนา เราขอแนะนำให้คุณข้ามวิธีนี้หากคุณไม่เข้าใจการทำงานภายในของ WordPress อย่างไรก็ตาม หากคุณยืนยันที่จะดำเนินการตามวิธีการด้วยตนเอง ให้พิจารณาไฟล์ต่อไปนี้:

> โฟลเดอร์ปลั๊กอินและธีม

> .htaccess ไฟล์

> ไฟล์ wp-config

> และไฟล์ PHP อื่นๆ ในเว็บไซต์ของคุณ

เปิดไฟล์เหล่านี้และมองหาคีย์เวิร์ด เช่น "eval" หรือ "base64_decode" เนื่องจากทราบว่าเป็นส่วนหนึ่งของมัลแวร์

สำคัญ:มีข้อเสียที่สำคัญสำหรับการค้นหาด้วยตนเอง คำหลักที่เรากล่าวถึงข้างต้นบางครั้งอาจเป็นส่วนหนึ่งของรหัสที่ถูกต้อง นอกจากนี้ แฮกเกอร์ยังหาวิธีซ่อนโค้ดอยู่เรื่อยๆ ซึ่งทำให้ค้นหาได้ยาก หากคุณไม่พบรหัสที่เป็นอันตรายในไฟล์เหล่านั้น ก็ไม่ได้หมายความว่าเว็บไซต์ของคุณสะอาดเสมอไป

วิธีแก้ไขเว็บไซต์ที่ถูกแฮ็ก

เมื่อคุณตรวจพบว่าไซต์ของคุณถูกแฮ็ก คุณต้องทำความสะอาดทันที ยิ่งไซต์ของคุณถูกแฮ็กนานเท่าใด ความเสียหายก็จะยิ่งมากขึ้นเท่านั้น

มีหลายวิธีในการทำความสะอาดไซต์ของคุณ อย่างไรก็ตาม เราได้ครอบคลุมเฉพาะวิธีที่มีประสิทธิภาพที่สุดเท่านั้น นั่นคือการใช้ปลั๊กอินความปลอดภัย

วิธีนี้จะช่วยให้มั่นใจได้ว่าเว็บไซต์ของคุณสะอาดหมดจดและปลอดภัยซึ่งวิธีการอื่นไม่สามารถรับประกันได้

ผม. ทำความสะอาดเว็บไซต์ที่ถูกแฮ็กของคุณ

มีปลั๊กอินมากมายที่ให้บริการกำจัดมัลแวร์ แต่ส่วนใหญ่มีระยะเวลาดำเนินการนาน

กระบวนการกำจัดมัลแวร์ด้วยปลั๊กอินส่วนใหญ่เป็นแบบนี้ คุณต้องลงชื่อสมัครใช้ จากนั้นเปิดตั๋วกับพวกเขาและรอการตอบกลับ จากนั้นเจ้าหน้าที่รักษาความปลอดภัยจะติดต่อคุณ และคุณจะต้องให้สิทธิ์เขาหรือเธอในการเข้าถึงเว็บไซต์ของคุณเพื่อตรวจสอบการแฮ็ก หลังจากนั้น พวกเขาจะดำเนินการทำความสะอาดเว็บไซต์ของคุณซึ่งอาจใช้เวลาสองสามชั่วโมงถึงสองสามวัน

เมื่อเว็บไซต์ของคุณติดมัลแวร์ เวลาเป็นสิ่งสำคัญ จะใช้เวลาไม่นานก่อนที่สิ่งต่างๆ จะกลายเป็นปัญหาใหญ่ ดังนั้น การรอเจ้าหน้าที่รักษาความปลอดภัยอาจไม่ใช่วิธีที่ดีที่สุดในการทำความสะอาดเว็บไซต์ของคุณ

เราแนะนำให้ใช้การกำจัดมัลแวร์ทันทีของ MalCare จะช่วยทำความสะอาดเว็บไซต์ของคุณภายใน 5 นาที

วิธีทำความสะอาดเว็บไซต์ของคุณด้วย MalCare –

1. หากคุณสแกนเว็บไซต์ของคุณด้วย MalCare (ตามที่เราแนะนำในตอนต้นของบทความ) ปลั๊กอินจะแจ้งเตือนคุณหากพบมัลแวร์ในเว็บไซต์ของคุณ

หมายเหตุ:ในกรณีที่คุณไม่ได้สแกนเว็บไซต์ด้วย MalCare เมื่อคุณติดตั้งปลั๊กอินเพื่อทำความสะอาดเว็บไซต์ โปรแกรมจะทำการสแกนโดยอัตโนมัติก่อนเพื่อตรวจหาไฟล์ที่ถูกแฮ็ก

2. ในการล้างมัลแวร์ ให้คลิกที่ปุ่ม Auto-Clean

หมายเหตุ:การกำจัดมัลแวร์เป็นกระบวนการที่ซับซ้อนและเป็นคุณลักษณะพิเศษที่มีปลั๊กอินความปลอดภัยทั้งหมด หากคุณใช้ MalCare เป็นครั้งแรก คุณจะต้องอัปเกรดเพื่อเข้าถึงบริการกำจัดมัลแวร์

3. หลังจากอัปเกรด MalCare จะเริ่มทำความสะอาดเว็บไซต์ของคุณทันที

การทำความสะอาดเว็บไซต์ที่ถูกแฮ็กทำได้ง่ายกว่าที่เคย

ii. ตรวจจับและลบช่องโหว่ที่ก่อให้เกิดการแฮ็ก

การทำความสะอาดเว็บไซต์ของคุณมีชัยไปกว่าครึ่ง ถัดไป คุณต้องระบุและลบช่องโหว่ที่ทำให้แฮกเกอร์สามารถแฮ็กเว็บไซต์ของคุณและทำให้ติดเชื้อได้

มีช่องโหว่ทั่วไปสองประเภทที่ทำให้เกิดการแฮ็ก พวกเขาคือ – ปลั๊กอินและธีมที่มีช่องโหว่และข้อมูลประจำตัวที่อ่อนแอ นี่คือสิ่งที่คุณต้องทำเพื่อลบช่องโหว่เหล่านี้ –

-> อัปเดตหรือลบปลั๊กอินและธีมที่มีช่องโหว่

ปลั๊กอินและธีมที่ล้าสมัยอาจมีช่องโหว่และสามารถเจาะเข้าไปในเว็บไซต์ของคุณได้ ดังนั้น เราขอแนะนำให้คุณอัปเดตซอฟต์แวร์ที่ล้าสมัยทั้งหมด ซึ่งไม่เพียงแค่ปลั๊กอินและธีมเท่านั้น แต่ยังรวมถึงแกนหลักของ WordPress ด้วย

หากคุณกำลังใช้ธีมและปลั๊กอินที่ละเมิดลิขสิทธิ์ เราขอแนะนำให้คุณปิดใช้งานและลบออกจากเว็บไซต์ของคุณ ซอฟต์แวร์ละเมิดลิขสิทธิ์มักจะติดมัลแวร์ ซึ่งเมื่อติดตั้งบนเว็บไซต์ WordPress จะช่วยให้แฮกเกอร์เข้าถึงเว็บไซต์ของคุณได้

-> ใช้ชื่อผู้ใช้และรหัสผ่านที่รัดกุม

หนึ่งในวิธีการทั่วไปที่แฮ็กเกอร์ใช้ในการเจาะเข้าไปในเว็บไซต์คือการโจมตีด้วยกำลังเดรัจฉาน ในการโจมตีประเภทนี้ พวกเขาใช้บอทเพื่อพยายามเดาชื่อผู้ใช้และรหัสผ่านที่ถูกต้องเพื่อเข้าถึงไซต์ของคุณ

เว็บไซต์ที่มีชื่อผู้ใช้ที่คาดเดาได้ง่าย (เช่น ผู้ดูแลระบบ John ผู้ใช้ ฯลฯ) และรหัสผ่าน (เช่น password123, admin1234, user1234) นั้นง่ายต่อการประนีประนอม

สิ่งที่คุณต้องทำคือดูข้อมูลรับรองผู้ใช้ทั้งหมดของเว็บไซต์ของคุณ ตรวจสอบให้แน่ใจว่าข้อมูลรับรองผู้ใช้ของคุณแข็งแรงพอที่จะทนต่อการโจมตีแบบเดรัจฉาน

หากคุณต้องการเปลี่ยนชื่อผู้ใช้ ให้ทำตามคำแนะนำนี้ – วิธีเปลี่ยนชื่อผู้ใช้ WordPress? และหากคุณต้องการเปลี่ยนรหัสผ่าน นี่คือคำแนะนำที่จะช่วยคุณ – วิธีสร้างรหัสผ่านที่คาดเดายาก

iii. ลบบัญชีดำของ Google และการระงับโฮสต์ (ไม่บังคับ)

หากเว็บไซต์ของคุณถูกขึ้นบัญชีดำ คุณต้องบอก Google ว่าคุณได้ทำความสะอาดเว็บไซต์ของคุณแล้ว เพื่อให้สามารถดำเนินการลบบัญชีดำได้ คุณจะต้องส่งเว็บไซต์ของคุณเพื่อตรวจสอบและคำแนะนำของเราเกี่ยวกับวิธีลบบัญชีดำของ Google ซึ่งจะช่วยให้คุณทำอย่างนั้นได้

และหากเว็บไซต์ของคุณถูกระงับ คุณจะต้องติดต่อผู้ให้บริการโฮสติ้งและแจ้งพวกเขาว่าคุณได้ทำความสะอาดเว็บไซต์ของคุณแล้ว พวกเขาจะตรวจสอบว่าไซต์ของคุณสะอาดและยกเลิกการระงับ นี่คือคำแนะนำที่จะแสดงขั้นตอนที่แน่นอนที่คุณต้องทำ – วิธีแก้ไขเว็บไซต์ที่ถูกระงับโดยผู้ให้บริการโฮสติ้ง

หลังจากที่คุณได้ดำเนินการตามขั้นตอนข้างต้นทั้งหมดเพื่อแก้ไขเว็บไซต์ของคุณแล้ว เหลืออีกสิ่งหนึ่งที่สำคัญมากที่ต้องทำ คุณต้องแน่ใจว่าเว็บไซต์ของคุณจะไม่ถูกแฮ็กอีก ในส่วนถัดไป ในส่วนถัดไป เราจะให้รายละเอียดขั้นตอนที่สำคัญที่สุดที่คุณต้องดำเนินการเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณจากการพยายามแฮ็คในอนาคต

ปกป้องเว็บไซต์ของคุณจากการถูกแฮ็ก

เพื่อป้องกันเว็บไซต์ WordPress ของคุณจากการพยายามแฮ็กในอนาคต เราขอแนะนำให้คุณใช้ขั้นตอนด้านล่าง:

ผม. ติดตั้งปลั๊กอินความปลอดภัย WordPress
ii. อัพเดทเว็บไซต์ของคุณเป็นประจำ
สาม. ดาวน์โหลดธีมและปลั๊กอินจากตลาดที่เชื่อถือได้เท่านั้น
iv. ทำให้เว็บไซต์ของคุณแข็งแกร่ง

มาขุดกันเลย

ผม. ติดตั้งปลั๊กอินความปลอดภัย WordPress

ปลั๊กอินความปลอดภัย WordPress มี 3 งานหลักที่ต้องทำ ได้แก่ การสแกน ทำความสะอาด และปกป้องเว็บไซต์ หากคุณติดตั้งปลั๊กอินความปลอดภัยบนเว็บไซต์ ปลั๊กอินดังกล่าวจะสแกนเว็บไซต์ของคุณทุกวัน ทำความสะอาดหากเว็บไซต์ของคุณถูกแฮ็ก และใช้มาตรการเพื่อปกป้องเว็บไซต์ของคุณจากการพยายามแฮ็กในอนาคต

คุณสามารถเลือกปลั๊กอินความปลอดภัยของไซต์ได้จากรายการปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุด

ii. อัปเดตเว็บไซต์ของคุณอย่างสม่ำเสมอ

เราได้กล่าวถึงก่อนหน้านี้ในบทความว่าปลั๊กอินและธีมที่มีช่องโหว่อาจทำให้เว็บไซต์เสียหายได้

เมื่อเวลาผ่านไป ทุกธีมหรือปลั๊กอินจะพัฒนาช่องโหว่ของ WordPress เพื่อแก้ไขช่องโหว่ นักพัฒนาจะปล่อยแพตช์ผ่านการอัพเดทอย่างรวดเร็ว นี่คือเหตุผลที่การอัปเดตเว็บไซต์ของคุณมีความสำคัญมาก

ความล่าช้าในการอัปเดตสามารถพิสูจน์ได้ว่าเป็นหายนะสำหรับเว็บไซต์ของคุณ ดังนั้น คุณต้องใช้การอัปเดตเป็นประจำทุกวัน แต่หากคุณดูแลเว็บไซต์มากเกินไป เราขอแนะนำให้คุณอัปเดตทุกสัปดาห์

เรียนรู้วิธีอัปเดตเว็บไซต์ของคุณอย่างปลอดภัย

iii. ดาวน์โหลดธีมและปลั๊กอินจากตลาดที่เชื่อถือได้เท่านั้น

การใช้ธีมและปลั๊กอินที่ละเมิดลิขสิทธิ์เป็นสิ่งที่น่าดึงดูดใจ คุณอาจไม่ต้องจ่ายค่าปลั๊กอินหรือธีมที่ละเมิดลิขสิทธิ์ แต่มีค่าใช้จ่าย

ปลั๊กอินหรือธีมที่ละเมิดลิขสิทธิ์ส่วนใหญ่มีมัลแวร์ ดังนั้นเมื่อคุณติดตั้งและเปิดใช้งานซอฟต์แวร์ละเมิดลิขสิทธิ์บนเว็บไซต์ของคุณ มัลแวร์ก็จะถูกเปิดใช้งานด้วย

มัลแวร์ทำหน้าที่เหมือนแบ็คดอร์ที่ให้แฮกเกอร์เข้าถึงเว็บไซต์ของคุณ นอกจากนี้ ซอฟต์แวร์ละเมิดลิขสิทธิ์จะไม่ได้รับการอัปเดตจากนักพัฒนา เมื่อช่องโหว่พัฒนาขึ้นในซอฟต์แวร์ หากไม่มีการอัปเดต จะไม่สามารถแก้ไขซอฟต์แวร์ได้ ซอฟต์แวร์ละเมิดลิขสิทธิ์ทำให้เว็บไซต์ของคุณมีช่องโหว่

ทางที่ดีควรหลีกเลี่ยงการใช้ธีมและปลั๊กอินของ WordPress ที่ละเมิดลิขสิทธิ์บนเว็บไซต์ของคุณ ใช้ปลั๊กอินและธีมจากพื้นที่เก็บข้อมูล WordPress หรือตลาดที่เชื่อถือได้เท่านั้น เช่น ThemeForest, CodeCanyon, Evanto เป็นต้น

iv. ทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้น

WordPress แนะนำให้ใช้มาตรการบางอย่างเพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณ ในการใช้มาตรการเหล่านี้ คุณต้องมีความรู้ด้านเทคนิคเกี่ยวกับ WordPress

แต่โชคดีที่แม้ว่าคุณจะไม่เชี่ยวชาญด้านเทคโนโลยี แต่ก็มีปลั๊กอินที่จะช่วยให้คุณใช้มาตรการเสริมความแข็งแกร่งของไซต์ได้ เรียนรู้วิธีทำให้ไซต์ของคุณแข็งแกร่งขึ้นโดยทำตามคำแนะนำนี้เกี่ยวกับการชุบแข็งของ WordPress

ด้วยเหตุนี้เราจึงมาถึงจุดสิ้นสุดของบทความของเรา เรามั่นใจว่าหากคุณทำตามขั้นตอนเหล่านี้ เว็บไซต์ของคุณจะปลอดภัยจากการพยายามแฮ็ก

ความคิดสุดท้าย

การจัดการกับการแฮ็กเป็นฝันร้าย การทำความสะอาดและแก้ไขเว็บไซต์ที่ถูกแฮ็กใช้เวลานาน มักมีราคาแพง และยาก

สิ่งสำคัญคือต้องใช้มาตรการป้องกันความปลอดภัยของเว็บไซต์ในเว็บไซต์ของคุณเพื่อให้แน่ใจว่าได้รับการปกป้องจากการพยายามแฮ็ค

วิธีที่ดีที่สุดวิธีหนึ่งคือการมีปลั๊กอินความปลอดภัย เช่น MalCare ติดตั้งบนเว็บไซต์ของคุณ มันสแกนเว็บไซต์ของคุณทุกวันและเตือนคุณเมื่อตรวจพบกิจกรรมที่น่าสงสัยบนเว็บไซต์ WordPress ของคุณ ช่วยใช้มาตรการเสริมความแข็งแกร่งของเว็บไซต์และแม้กระทั่งทำความสะอาดเว็บไซต์ที่ถูกแฮ็กภายใน 5 นาที

ปกป้องไซต์ WordPress ของคุณด้วยปลั๊กอินความปลอดภัย MalCare!